![[NetBSD Logo]](../../../images/NetBSD-smaller.png)
NetBSD 1.6.1 セキュリティー勧告
以下に示すものは NetBSD 1.6.1 リリースが該当する勧告のリストです:
訳註: いくつかのセキュリティー勧告には、 www.NetBSD.org 翻訳プロジェクト による日本語訳が存在します。 この翻訳は以下のリンクから読むことができますが、 announce-ja@jp.NetBSD.org にも配送されます。 ただし、これらは翻訳プロジェクトが参考のために提供するもので、 翻訳者および翻訳プロジェクトは、その内容についていかなる保証もいたしません。
日本語訳についてのお問い合わせは、 www-changes-ja@jp.NetBSD.org までお願いします。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改竄されていないことを確認するために PGP 署名の チェックを行なうには、原文を参照してください。
- sysctl(3) によるローカルサービス不能攻撃 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2006-013 にあります。
- ioctl の SIOCGIFALIAS によるシステムクラッシュを引き起こす可能性 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2006-012 にあります。
- sendmail の競合状態 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2006-010 にあります。
- Intel のハードウェア RNG の誤検出 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2006-009 にあります。
- mail(1) が記録ファイルを安全でない umask で作成する問題 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2006-007 にあります。
- bridge のメモリー漏洩 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2006-005 にあります。
- racoon の複数のサービス不能攻撃問題 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2006-003 にあります。
- settimeofday() の時刻の巻き戻し に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2006-002 にあります。
- kernfs のカーネルメモリー漏洩 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2006-001 にあります。
- ntpd が指定と異なるグループ ID で起動する可能性 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2005-011 にあります。
- OpenSSLが中間者攻撃 (“man in the middle”)によって、弱いプロトコルを強いられる問題 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2005-010 にあります。
- imake を使った構築時の /tmp ファイルの安全でない使用 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2005-009 にあります。
- FreeBSD 互換コードのヒープメモリー破壊 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2005-008 にあります。
- CVS の複数の脆弱性 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2005-006 にあります。
- MIT Kerberos 5 telnet クライアントのバッファーオーバーフロー に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2005-004 にあります。
- 特定のドライバーにおけるオーディオデバイス経由のローカル DoS に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2005-002 にあります。
- compat コードにおける不十分な引数検証問題 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2004-010 (日本語訳) にあります。
- ftpd の root 権限奪取 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2004-009 にあります。
- CVS サーバーの脆弱性 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2004-008 にあります。
- TCP プロトコルと実装におけるセキュリティー上の弱点 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2004-006 (日本語訳) にあります。
- OpenSSL におけるサービス妨害を可能にするセキュリティー上の弱点 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2004-005 (日本語訳) にあります。
- shmat 参照カウントのバグ に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2004-004 にあります。
- OpenSSL 0.9.6 ASN.1 構文解析器の脆弱性 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2004-003 にあります。
- IPv6 経路 MTU 探索の一貫性がない取り扱い に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2004-002 にあります。
- racoon IKE デーモンにおける不十分なパケット検証 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2004-001 にあります。
- DNS の否定応答キャッシュによる汚染 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2003-018 にあります。
- OpenSSL の複数の脆弱性 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2003-017 にあります。
- Sendmail - prescan() のもうひとつのバグ CAN-2003-0694 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2003-016 にあります。
- XFree86 フォントライブラリーにおけるリモートおよびローカル脆弱性 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2003-015 にあります。
- sysctl(2) における不十分な引数チェック に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2003-014 にあります。
- sshd における境界を越えた memset(0) に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2003-012 にあります。
- realpath(3) における「一つ違い (off-by-one)」エラー に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2003-011 (日本語訳) にあります。
- OSI ネットワークコードを使ってリモートからパニックを引き起こすことができる問題 に関する記述と 解決策は、 NetBSD セキュリティー勧告 NetBSD-SA2003-010 (日本語訳) にあります。